जो कोई भी सुरक्षित वेबसाइट बनाने की परेशानी से गुजर रहा है, वह जानता है कि एसएसएल प्रमाणपत्र प्राप्त करना कितना जटिल और कष्टप्रद है। आइए एनक्रिप्ट इस प्रक्रिया को स्वचालित करेंगे और वेब प्रशासकों को टर्मिनल से एक क्लिक या कमांड के साथ HTTPS को सक्रिय करने की अनुमति देंगे।
जब 2015 के गर्मियों में एनक्रिप्ट को अपनी सेवा शुरू करनी है, तो वेबसाइट पर HTTPS को सक्षम करना सर्वर पर सर्टिफिकेट मैनेजमेंट सॉफ्टवेयर के एक छोटे से टुकड़े को स्थापित करने में उतना ही आसान होगा:
sudo apt-get इंस्टॉल देता है-एन्क्रिप्ट देता है-एन्क्रिप्ट myweb.com
यह सब myweb.com पर https सक्षम करने के लिए लेता है!
चलो प्रबंधन सॉफ्टवेयर एन्क्रिप्ट करेंगे:
- लेट्स एनक्रिप्ट को स्वचालित रूप से साबित करें कि हम प्रश्न में वेबसाइट को नियंत्रित करते हैं
- एक विश्वसनीय एसएसएल प्रमाणपत्र प्राप्त करें और इसे हमारे वेब सर्वर पर स्थापित करें
- प्रमाण पत्र की समय सीमा समाप्त हो जाएगी और इसे स्वचालित रूप से नवीनीकृत किया जाएगा
- यदि आवश्यक हो तो प्रमाण पत्र को रद्द करने में हमारी मदद करें।
कोई सत्यापन ईमेल, कोई जटिल सेटअप, कोई समय सीमा समाप्त प्रमाण पत्र नहीं होगा जो वेबसाइट को "तोड़" देगा। और, जैसे कि वे पर्याप्त नहीं थे, आइए एनक्रिप्ट एक साल के लिए एक भाग्य वर्ष खोल देने के बिना, मुफ्त में प्रमाण पत्र प्रदान करेंगे।
मुफ्त में ऐसी सेवा क्यों दें?
क्या आपने कभी सोचा है कि एचटीटीपीएस स्थापित और कॉन्फ़िगर करना आसान होने पर इंटरनेट कितना सुरक्षित हो सकता है? ठीक है, उस समस्या का ज्यादातर हिस्सा विश्वसनीय एसएसएल प्रमाणपत्र प्राप्त करने में निहित है, जो आम तौर पर भुगतान किया जाता है और उन नए व्यवसाय के लिए स्थापित करने के लिए काफी परेशानी हो सकती है।
आइए एनक्रिप्ट इंटरनेट सुरक्षा अनुसंधान समूह (आईएसआरजी) द्वारा बनाया गया एक स्वतंत्र, स्वचालित और खुला प्रमाण पत्र प्राधिकरण है।
चलो एनक्रिप्ट के पीछे प्रमुख सिद्धांत हैं:
- मुक्त: जो कोई भी डोमेन का मालिक है, वह शून्य लागत पर उस डोमेन के लिए एक मान्य प्रमाणपत्र प्राप्त कर सकता है।
- स्वचालित: सभी प्रमाणपत्रों के लिए नामांकन प्रक्रिया मूल सर्वर सेटअप या कॉन्फ़िगरेशन प्रक्रिया के दौरान आसानी से होती है, जबकि नवीनीकरण स्वचालित रूप से पृष्ठभूमि में होता है।
- सेगुरो: आइए एनक्रिप्ट को आधुनिक सुरक्षा तकनीकों और अच्छी प्रथाओं के कार्यान्वयन के लिए एक मंच के रूप में काम करेंगे।
- पारदर्शक: सभी प्रमाण पत्र जारी करने और निरस्त करने का रिकॉर्ड किसी को भी मिलेगा जो इसकी समीक्षा करना चाहता है।
- Abierto: जारी करने और स्वत: नवीनीकरण प्रोटोकॉल एक खुला मानक होगा और सॉफ्टवेयर खुला स्रोत संभव सीमा तक होगा।
- सहयोगी: अंतर्निहित इंटरनेट प्रोटोकॉल की तरह, लेट्स एनक्रिप्ट किसी भी एक संगठन के नियंत्रण से परे, पूरे समुदाय को लाभान्वित करने का एक संयुक्त प्रयास है।
उनके पास पहले से ही मोज़िला, सिस्को और इलेक्ट्रॉनिक फ्रंटियर फाउंडेशन (EFF) जैसे प्रायोजक हैं। हालाँकि, आप भी कर सकते हैं में शामिल होने के.
यदि आप इस बात के बारे में अधिक जानना चाहते हैं कि आइए पर्दे के पीछे कैसे काम करते हैं, तो मेरा सुझाव है कि आप एक नज़र डालें तकनीकी अनुभाग परियोजना की आधिकारिक साइट पर। यदि आप वास्तव में विवरण में गोता लगाना चाहते हैं, तो आप पूरा प्रोटोकॉल विनिर्देश पढ़ सकते हैं Github.
विषय दिलचस्प है, लेकिन अभी के लिए सुरक्षित कनेक्शन एक अल्पसंख्यक है। यह ऐसा है, और मुझे संदेह है कि यह महत्वपूर्ण रूप से बदल जाएगा। इसका मतलब यह नहीं है कि हम अपना सर्वश्रेष्ठ प्रदर्शन करें, और यह एक अवसर है।
आदर्श रूप से, सभी कनेक्शन सुरक्षित होने चाहिए, और यदि नहीं, वर्तमान में यह साधन की कमी के कारण नहीं होगा ...
नमस्ते.
यह बहुत अच्छी खबर है, हालांकि मैं हाथ से प्रमाणपत्र डाउनलोड और इंस्टॉल करना पसंद करता हूं।
यहाँ मैक्सिको में प्रमाण पत्र प्रदाता के आधार पर 40 से 100 यूएस तक होते हैं, उन्हें मुफ्त में ओ / ओ मिलता है।
मुझे आशा है कि मेरी सभी सेवा के साथ आशा है!
वर्तमान में मुफ्त प्रमाण पत्र प्राप्त करना संभव है: https://www.startssl.com/?app=0
लेकिन ... यह परियोजना अद्भुत है, आपका स्वागत है और इसमें योगदान कर सकते हैं ...
एक गले लगाने
मेरा मानना है कि यह एसएसएल एन्क्रिप्शन नहीं है, लेकिन टीएलएस के साथ एक है, जो कि न्यूनतम प्रोटोकॉल है जो मोज़िला फ़ायरफ़ॉक्स के संस्करण 34 के साथ समर्थन करेगा ... एसएसएल वी 3 अलग हो रहा है और इसे मृत माना जाता है [1], इसलिए यह महत्वपूर्ण है यह जानने के लिए दे।
इस तरह के एक असंतुष्ट समूह (वहां सिस्को क्या कर रहा है?) की ओर से उत्कृष्ट पहल, आइए देखें कि क्या इस तरह से हम वेब एन्क्रिप्शन के लिए थोड़ा करीब आ सकते हैं।
नमस्ते.
1: http://www.securitybydefault.com/2014/10/vulnerabilidad-critica-en-ssl-poodle.html
क्या इसका उपयोग गैर-वेब सेवाओं जैसे SVN सर्वर या उस जैसी चीजों के लिए किया जा सकता है?
यह अच्छा सवाल है। मुझे नहीं पता ... लेकिन मैं समझता हूं कि यह करता है। हमें अगले साल का इंतजार करना होगा ... for
केवल ubuntu के लिए काम करता है?
यदि मैं इसे CentOS पर चाहता हूं तो मैं इसे कैसे स्थापित करूंगा?
धन्यवाद
नहीं, यह किसी भी ऑपरेटिंग सिस्टम के लिए काम करेगा, जैसा कि मैं इसे समझता हूं। वैसे भी हमें इंतजार करना पड़ेगा।